PT-2021-18661 · Gpac · Gpac
Treebacker
·
Publicado
2021-04-19
·
Atualizado
2021-04-21
·
CVE-2021-30199
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GPAC versão 1.0.1
Descrição
O problema está relacionado a uma referência a ponteiro nulo na função
gf filter pck get data, que pode ser desencadeada por um arquivo mp4 malicioso. Isso resulta em uma falha no sistema quando o primeiro argumento pck é nulo.Recomendações
Para a versão 1.0.1 do GPAC, considere evitar o uso de arquivos mp4 maliciosos que possam fazer com que a função
gf filter pck get data seja chamada com um argumento pck nulo até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpac